Yet Another Binder es obra de … de … de un hacker de esos que no dejan su nick y pagina web en los creditos del programa.
El programa es del año 2002 y nos va a ser de utilidad para lanzar un programa en background y no tanto actualmente para hacerlo indetectable a los antivirus.
Digamos que puede usarse para lanzar un programa en background, ya sea un server.exe de algun troyano o un programa que no nos interesa tenerlo a la vista para que por ejemplo no lo cierren, no moleste o lo que sea.

En mi caso he probado con un pequeño programa conversor de medidas que realice hace tiempo sin ningún proposito especial y que simplemente convierte una medida (milimetros a kilometros por ejemplo) y nos permite ir reconvirtiendo el resultado a otras medidas.

Binario y fuente descargable desde aqui: jack conversor

Vamos a ejecutar el conversor en background con la unica finalidad de probar yab para bindear un ejecutable y que este no se muestre (salvo en la lista de procesos).

El yab 2.0 podemos descargarlo desde aqui: descargar yab 2.0

Lo descomprimimos y ejecutamos el yab.exe

Luego pinchamos en el icono “+” o pulsamos f5.

En el menu de seleccion desplegable: “select command to add” elegimos “bind”.

Podemos elegir otro tipo de acciones, tales como mensage box (para generar mensajes de error falsos), delete files (para lanzar un exe que borre determinados archivos, por ejemplo los de los antivirus), …

En source file path elegiremos el programa que queremos, en este caso el conversor.exe
En target path seleccionamos si deseamos una ruta absoluta, la carpeta de windows, …
Activamos forzar path a existir para que si no existe se genere (siempre que sea posible).
Activamos los atributos del nuevo exe que vamos a genear (activamos todo).
Finalmente en execution method elegimos: ejecutar oculto y de forma asincrona.

Disponemos de varios metodos de ejecucion tales como abrir en modo oculto con un programa asociado y de esta forma podremos añadir parametros a la ejecucion, …

Luego le damos a ok y finalmente a build (f9) para generar el ejecutable del conversor.exe que lanzara conversor.exe de forma oculta.
Le damos un nuevo nombre al ejecutable y lo ejecutamos.

Si pulsamos control alt suprimir veremos el proceso lanzado pero ni rastro de el en pantalla.

Una gran labor la de esta gente: http://www.old-computer-mags.com

En old-computer-mags podemos econtrar maravillosas revistas viejas de ordenadores y videojuegos.

Sin duda es una labor muy importante y una fuente de información bastante interesante para los que gusten de la historia de la informatica.

Podemos encontrarnos las siguientes revistas:

Amiga byte, Amstrad Action, Consolemania, Game Power, K, ….

Old computer mags punto com o lo que es lo mismo, cuando las portadas de los videojuegos tenian mejores graficos que los juegos, cuando disfrutar un juego suponia esperar a que cargara, cuando el modo texto reinaba y era el usuario quien manejaba a la maquina y no las maquinas a otras maquinas y a los humanos.

El netstat es de esas herramientas vitales que siempre necesitamos en cualquier sistema operativo con soporte para conexion en redes.

Siempre que sospechemos que podemos estar troyanizados, que tenemos demasiados demonios a la escucha o lo que sea esta es nuestra herramienta que nos sacara de dudas.

El tipeo que suelo usar en el netstat de unix/linux es:

netstat -atun

Es facil de recordar, solo tenemos que acordarnos de:

o mejor de:

Para windows suelo usar el typeo:

netstat -n 4

Y bueno, que demonios es esto?, donde escribo eso que me pones en negrita?

Como presupongo que no tienes por que tener idea dire que esto has de escribirlo en… que es un …. bueno mejor paso a paso.

En windows pinchamos en inicio –> luego en ejecutar y escribimos: CMD en un cajetin de texto  (y le damos a intro o al botón aceptar).

Se nos abre una ventana negra donde podemos escribir el tipeo.

netstat -n 4   nos mostrara las conexiones que tenemos cada 4 segundos, evidentemente si sustituimos el 4 por un 10 lo va a hacer cada 10 segundos.

Netstat por tanto es un programa que nos va a servir para monitorizar las conexiones y una serie de datos muy importantes para detectar si estamos troyanizados.

Para probar cerramos utorrent, emule, ares, soulseek, y todos los programas que tengan alguna conexion activa (messenger tambien).

Una opcion que podemos añadir a netstat en windows es la -b para visualizar el programa que mantiene la conexion.
Por ejemplo voy a infectarme con el ducktoy (un troyano del que se ha hablado aqui )

El ducktoy trabaja en el puerto 59211

hago un netstat -b -n 3 y me encuentro lo siguiente:

Ademas de esa linea me encuento otras distintas pero no tan llamativas.

127.0.0.1:59211

Es decir, IPLOCAL:PUERTO LOCAL.

Luego encuentro a la derecha:

127.0.0.1:1733

Es decir, IPREMOTA:PUERTOREMOTO.

El server ducktoy (el troyano) se queda a la escucha en el 59211 y la maquina que se conecta a mi en este caso soy yo mismo tambien lo hace desde un puerto aleatorio (esta vez el 1733).

Lo normal seria que si se tratase de otro equipo en el bloque derecho saliese la ip de la maquina que se conecta a nuestro serverducktoy con lo que solo necesitariamos un cortafuegos para banearlo (al menos por el momento) y luego tendriamos que centrarnos en la aplicacion que permanece a la escucha para tratar de matar el proceso y que este no se lanzase nunca mais.

Netstat nos ha indicado que el programa que esta a la escucha se llama: Explorer.exe
Control + alt + suprimir  y abrimos el administrador de tareas de windows.

El muy cabron del troyano se ha puesto un nombre un poco jodido que podria confundirnos a primera vista, pero netstat lo ha pillado con las manos en la masa, es raro que explorer abra un puerto y permanezca a la escucha, en todo caso iexplorer si es que usamos eso.

En todo caso ahora mirando los procesos vemos que existen dos muy parecidos en el nombre y ejecutados por el usuario user, uno esta bastante mas extendido por los segmentos de la ram mientras que el otro digamos que esta consumiendo menos ram y tiene la E mayuscula.

Matamos el proceso (finalizamos tarea) Explorer.exe y continuamos un rato visualizando el netstat (tarda en actualizarse un rato).

Si no tenemos paciencia control C y ejecutamos la orden de nuevo para seguir visualizando las conexiones.

Para matar el proceso usando el PID (el numerito que sale mas a la derecha cuando hacemos un netstat -b -n 4 ) usarmos el tipeo:

taskkill /PID 2056     (donde 2056 es el id del proceso).

Ya no aparece lo cual es bueno pero tendriamos que actuar en consecuencia para que no se ejecutase en el proximo reinicio.

Inicio –> ejecutar –> msconfig

Se abre una ventana en la que una de las pestañas es inicio:

localizamos el Explorer.exe y lo desmarcamos.

Nos fijamos en la direccion en el registro que tenemos a la derecha de esa entrada en el msconfig y vamos a abrir el regedit.

Inicio –> ejecutar –> regedit

Buscamos la cadena y la borramos sin piedad (si es que estamos seguros de lo que hacemos, ojo).

Previamente una copia del registro no viene mal por si las moscas.

Y bueno, esto es un caso, cada programa es un mundo y cada troyano por tanto tambien.
Netstat nos es de utilidad para detectar, taskkill para matar procesos y el resto es evitar que se lance de nuevo el servicio en nuestro sistema.

Una cosa util cuando vemos que tenemos a alguien enganchado es pillar su ip y lanzarle un ping, luego un scaneo con nmap de forma escandalosa para que se de cuenta de que nos hemos dado cuenta, o cosas asi.

Calimocho es un joiner famoso quizas por su llamativo nombre.

Calimocho es una creación de Xan y Quovadis en el 2000. La version 0.66 es del 2002.
Muy cachondos ellos: http://www.putoamo.net por cierto.

Calimocho tiene como finalidad mezclar dos programas, una imagen y un programa, …

Por ejemplo, llevemos esto a la practica.

Creamos un directorio y metemos una imagen y el server.exe del ducktoy.

En el primer cajetin del programa añadimos la imagen y luego en el segundo el server.exe marcando la casilla de ejecutar este programa en background.

Seleccionamos un icono tipico de imagen jpg (el que pone windows por defecto cuando se tienen asociados los jpgs a su visor es una buena idea) y realizamos la mezcla.

Guardmos el archivo con doble extension, ejemplo: imagenmia08.jpg.exe

Ahora nos vamos al explorer de windows y pinchamos en herramientas –> opciones de carpeta –> … y marcamos lo de ocultar extensiones (que por defecto en windows viene marcado para que nos cuelen virus con doble extensión).

Veremos un icono como de una imagen con extension jpg. Al darle clic sobre el icono (doble clic) nos va a salir la imagen que hemos elegido y el programa se ejecutara en background.

Podemos darle a esto una utilidad maligna, pero no es la mision de este post.
Lo importante es visibles siempre las extensiones en windows. Recuerdo que donde trabajaba antes les dejabamos a los lusers esta opcion activada, no era yo partidario de tal temeridad pero la perdida de tiempo afinando los equipos era perdida economica al parecer.

Por lo tanto una buena practica para evitar ejecutar ejecutables pensando que son jotapeges o emepetres es desactivar lo de ocultar las extensiones conocidas.

Alguno pensara, este va de juanker??, no cojones, pero me apetece ir escribiendo este tipo de textos que aveces son un poco tabus. La gente le tiene como miedo a los troyanos, a los virus, a … y gran parte de ese panico lo tiene “la politica del miedo” que ejerce la sociedad y las empresas antivirus con su publicidad.
Todo es más tragico, si buscas un virus posiblemente tu sistema operativo windows vista sea un puto gusano, tenga una parte de troyano, de spyware, … cuando envias un reporte de un error a esta empresa privada envias datos personales (muy probablemente), instalan software en tu equipo sin previo aviso (que alguien recuerde aquellas actualizaciones forzadas que introdujo microsoft en xp), comprueban si tu software es original, … bla bla bla…. pero vamos que al final lo mejor para comprender como funciona algo es empezar manipulandolo y practicando.
Por eso quizas voy a ir metiendo los troyanos mas clasicos (no solo españoles) de la red, algunos virus con su codigo fuente, … bla bla bla para que podamos practicar infectandonos (una maquina virtual por ejemplo) y entender que sucede cuando nos infectan una maquina y que posibilidades tienen de “hacernos pupa”.

Digamos que no existe mal que por bien no venga y el calimocho es un programa que aunque pueda usarse para el mal tambien nos puede servir para el bien.

Podemos usar calimocho para lanzar una imagen bonita en la instalacion de algunos de nuestros programas, lanzar un txt con informacion, …. ejecutar varios programas al mismo tiempo.
Lo de ejecutar varios programas al mismo tiempo es peculiar, es decir, seria posible añadir primero dos programas y guardarlo como uno solo, luego otros dos y guardarlo como uno, … y luego guardar esos como otro, …. …. …. de forma que podamos lanzar multiples programas de un tiron y ver mientras fotos de mujeres desnudas u hombres(según el gusto de el/la consumidor/a) para hacer mas llevadera la tarea.

Amen.
Descargar calimocho aqui: http://rapidshare.com/files/129719974/calimocho.rar.html

Ducktoy 1.2 es una herramienta de administracion remota desarrollada por Ycm y Gumi.

Ductoy contiene los siguientes archivos:

Server.exe (para ejecutar en el pc en el que tenemos permiso instalarlo, ya sea porque es nuestro o lo que sea).
Ducktoy 1.2.exe (El cliente que usaremos para conectarnos al equipo remoto).
Ducktoy.ini (Contine la configuracion del cliente)
ips.txt (la lista de ips que añadimos en el cliente)
Novedades.txt (El changelog de versiones basicamente).

En la maquina que queremos controlar remotamente instalaremos server.exe.
Lo normal es que server.exe solo funcione una vez por lo que nos dejaremos una copia sin ejecutar.
Server.exe trabaja por defecto en el puerto 59211 y para el protocolo ftp usaremos el puerto 29559 y 29558.

No pasa nada si nos infectamos con el server.exe, desde el cliente podremos desinfectarnos.

Entre las muchas y tipicas opciones nos encontramos cosejas como:

- Visualizar el contenido del portapapeles de la maquina que controlamos remotamente, posibilidad de borrar el contenido del portapapeles o de editarlo.
Imaginar que es alguien de vuestra empresa que siempre esta dando la coña llamandote a la extension para subnormalidades como que el raton no se le mueve correctamente, que no sabe hacer tal y cual, …. con esto posiblemente nos ahorrariamos mucho trabajo cuando le decimos cosas como:

- Introduce www.google.com en el navegado web.

Ellos lo que hacen es meter www.google.com en www.google.com y buscan google en google, bueno…. eso son los mas listos ya que tienen google como pagina de inicio  pero lo normal es que por mucho que les digas como se escribe google no atinen y te tires como 3 horas al telefono desesperando y dando golpes a la mesa, mordiendote la lengua, apretando una bola de plastico, poniendo caras de agonia, ….

Con esto solo le diriamos, haz clic en pegar o mejor, podriamos configurarle (ducktoy tambien lo permite) la web que nos diese la gana de pagina de inicio, o lanzarle nosotros mismos el navegador web con la web que queremos que visualice.
Nos ahorramos paseos, nos ahorramos saliva, nos ahorramos explicaciones, y si se pasa de listo le sacamos el cd de audio, le matamos el iexplorer para que deje de escuchar radio online, le añadimos webs porno al historial, le ponemos la pantalla del reves y llamamos al jefe diciendole que ese equipo esta infectado y posiblemente infecte al resto de equipos de la red.

Supongo que no hace falta ser malvados, lo logico es usar estas herramientas para el bien ya que son de lo mas practico.

Ductoy nos permite enviar mensajes de error falseados a la maquina victima, por lo que podemos inducirle a que reinicie el sistema mandandole un mensaje como el siguiente:

Con ducktoy podemos tambien imprimir textos por la impresora del equipo remoto, esto es especialmente util si en casa no disponemos de impresora y queremos lanzar por impresora algo que necesitaremos al dia siguiente en el trabajo, … bla bla bla

Y bueno, no solo ducktoy de cosas productivas vive, tambien tiene opciones malignas como la de abrir una ventana de messenger y pedirle la password al usuario. La unica finalidad de la ventanita es la de obtener la password .

Y bueno, todo es probarlo con fines didactivos, constructivos y nunca nocivos para el medio ambiente.
Ni falta hace que diga que el programa de por si no es maligno, es una herramienta de administracion remota que es muy util para un administrador de sistemas que quiera evitarse trabajo y mantener un poco de orden en la red castigando a luser cuando se excede con el ancho de banda :D.

EL ducktoy 1.2 podeis descargarlo actualmente desde aqui:

http://rapidshare.com/files/129710612/duck.rat.html

Alguien lo ha colgado alli y me paso el enlace, espero no sea ilegal enlazar porque sino google se puede preparar para un buen pleito. xDD

Renombrar la extension a zip.

Necesitamos el adfview (http://www.viksoe.dk/adfview)
Necesitamos el nst0001 (http://www.box.net/shared/5flmjpuwo
Necesitamos el sidplay2/w (http://www.gsldata.se/c64/spw)

El adfview nos sirve para que al hacer doble clic sobre un archivo adf  poder visualizar los archivos que contiene este y poder copiarlos a otra carpeta (extraerlos) de igual forma que como lo hariamos con el explorer de windows.

El nst0001 es el adf recopilatorio  que contiene los sids. Lo necesitaremos (como es logico) para extraer la musica y poder reproducirla con sidplay2/w.

Algunos de los sids empaquetados en rar

No es lo mismo escucharlo asi que con el menu, la disquetera rascando cargando el disquete, … pero bueno, supongo que los que no dispongan de un amiga podrán igualmente disfrutar de la chiptune music del recopilatorio.

El chiptune que mas ocupa es Metal_Warrior_4.sid que tiene un peso de 27 kb.
El chiptune que menos ocupa en disco es Blue_Monday_88.sid que tiene un peso de 2 kb.

Las 100 mejores tipografias de la historia según un grupo de diseñadores alemanes:

http://www.fontshop.de/pdf/FontShop_100besteschriften.pdf

Algunos lo llaman troyanos, otros lo llaman RAT´s (Remote admin tools).
En logsintheshell lo llamamos software para control remoto y pese a que somos conscientes de que puede darse un mal uso del software, como podria darsele tambien a netcat, serve-u, … o cualquier servidor ssh, telnet, ftp, vnc, … preferimos pensar que la gente lo usara con fines didacticos, productivos, … y no para joder a nadie.
Usar este programa en la maquina de alguien sin su consentimiento es delito, realizarlo con permiso no lo es, lo que hace que estas herramientas puedan ser legalmente utilizadas es simplemente eso, usarlas para el bien y no para el mal :D.

Despues de este coñazo (al fin y al cabo cada uno lo usara como crea y no estamos en casa de nadie para controlar si lo hace con buenos fines) voy a entrar en materia:

Cabronator es del año 2002.

Cabronator 3 consta de 3 archivos ejecutables:

8======D.EXE
CaBrONaToR.exe
CaBrOnEdit.exe

Los autores de esta herramienta según el programa son:

chic, YoUNgFloW, Sergio, BackFlip, _marina y el resto de los pre-opers 14añeros…

Y en el cliente podemos ver en los creditos el siguiente mensaje:

NOTA PARA ESTOS ÚLTIMOS MARICAS:
Este software os lo dedico a vuestros granos
adolescentes, y a vuestra homosexualidad latente.
Juro que me follaré vuestra patata de irc-hispano…
JAJAJAAAA!! Y lo seguire usando para mi provecho
hasta que me canse… ADIOS+

Evidentemente eso es una broma puesto que al autor de este troyano lo capturo la guardia civil en su día.

http://www.elmundo.es/navegante/2003/04/04/seguridad/1049450918.html

He colgado el cabrontaro aqui:

http://www.megaupload.com/es/?d=MOB808JK

Esta comprimido en un zip y los 3 archivos estan renombrados como:

1.eje
2.eje
3.eje

Una vez descargado tendriamos que renombrar la extension de los 3 archivos a exe y el nombre por lo siguiente:

1.eje —– 8======D.EXE
2.eje —– CaBrONaToR.exe
3.eje —– CaBrOnEdit.exe

La polla 8======D.EXE ni tocarla puesto que es el server y nos infectaremos, a no ser que queramos probarlo, en tal caso si que lo ejecutaremos pero previamente antes lo configuraremos con cabronedit.exe.

Como casi todas estas herramientas de control remoto tenemos el server (en la maquina que queremos controlar), el cliente (el programa que usaremos para controlar) y el editor (el programa que usaremos para editar el servidor y prepararlo).

Primero vamos a editar el server. Ejecutamos el editor:

En server pinchamos en el boton de los … y elegimos el server (8======D.EXE).
Ponemos un nick que no este en uso, el nombre de un canal, #probando232 y la contraseña del canal si es que es nuestro y le tenemos puesta contraseña.

En el servidor de correo pondremos la direccion de un servidor de correo y nuestro email para ser notificados cuando el equipo que queremos controlar cambie de ip por ejemplo o este activo, esto nos viene bien si el equipo en el que ejecutaremos el server lo tenemos fuera de nuestra red local con una ip dinamica por ejemplo.

Luego guardamos el server con el nombre que queramos, por ejemplo: servidorc3.exe

Ahora nos llevamos ese ejecutable al equipo que queremos controlar remotamente y lo ejecutamos (los antivirus detectaran que es un troyano, por lo que seria util desactivar el antivirus).

Necesitamos saber la Ip del equipo que tiene el servidor ejecutado para controlarlo esta vez con:

CaBrONaToR.exe

Para saber el funcionamiento de cabronator (los comandos para manejar al bot, …) podemos leer el siguiente documento:

readme

Solo decir que necesitaremos obtener un codigo (la ip encriptada del equipo servidor) y que para ello tenemos que conectar al canal de irc-hispano que preconfiguramos y pedirle al bot que nos de el codigo.

Luego podemos usar al equipo servidor para conectar al irc atraves de el, subirle archivos, descargarnos archivos, … abrir cdrom, … bla bla bla lo tipico.

La lista completa de payloads es la siguiente:

• Se propaga a través de cualquiera de los servicios de Internet.
• Genera llaves de registro de Windows.
• Genera un archivo por defecto cabro.ini que puede ser renombrado.
• Substrae o cambia Claves de Acceso o archivos de Passwords.
• Reporta información del sistema: versión de Windows, CPU, usuarios, claves de acceso, etc.
• Captura los IP de los usuarios de una Red local.
• Captura los nombres de usuarios y claves de acceso de HOTMAIL y MSN Messenger.
• Envía la información capturada al hacker vía Correo o Chat, mostrándole una ventana Pop Up.
• Ejecuta y controla remotamente archivos, programas, procesos, etc., vía Chat.
• Ejecuta comandos D.O.S.
• Reinicia el Servidor.
• Descarga o extrae archivos en los sistemas atacados.
• Renombra o borra archivos de cualquier extensión.
• Muestra en pantalla falsos mensajes de error.
• Descarga e instala un protector de pantallas.
• Abre/cierra la bandeja del CD o DVD
• Ejecuta archivos de sonido o video.
• Envía información: RAS (Remote Access Server), MSN Messenger y servicios .NET
• Desactiva, reinicia o apaga el sistema.
• Cuelga el sistema dejando activado un sonido intermitente.
• Cambia la fecha y hora del sistema.
• Muestra mensajes en pantalla.
• Ejecuta ataques de Negación de Servicios DoS que saturan servidores web, de correo y LAN.
• Realizar acciones nocivas como manipular el mouse, mostrar/ocultar la Barra de Tareas.
• Formatea el disco duro.

Solo decir que el programa puede ser util para el bien y no necesariamente para joder (aunque es evidente que la finalidad del creador era esa).
Tambien advertir que la policia no es tonta y que si alguien lo descarga y lo usa para el mal va a ser facilmente rastreado.
Cabronator en una maquina infectada sin consentimiento esta constantemente indicando la ip de la persona que lo controla, con hacer un: netstat -n 5 y ver cada 5 segundos la ip que esta conectada a nuestro equipo asi como la ip y puerto de l server de irc al que conectamos (si somos el server).

No hagan el tonto y usenlo para el bien, una utilidad es para los que tenemos problemas al conectar al irc porque por ejemplo yoigo nos da una ip publica a varios al mismo tiempo. Aveces nos es imposible acceder al irc porque ya estan conectados desde la misma ip varias personas (hispano solo permite 3 clones), si disponemos de una maquina remota con el server podremos usar el cabronator con un buen fin y conectar al irc atraves de la otra conexion (que es nuestra o disponemos de su consentimiento).
Indicar que ejecutar el server que viene por defecto es el problema del que hablaba la guardia civil cuando decian que la gente se infectaba al descargar el virus, por defecto ese server accede al canal #valencia del irc-hispano.
Si alguien cree que no es correcto colgar la herramienta que por favor lo indique, en logsintheshell estamos abiertos al dialogo y seguro que llegamos a un acuerdo.

Descargar el programa aqui:

http://www.viksoe.dk/adfview/

Este programa nos permite abrir las imagenes de discos de amiga (adf) de tal forma que podemos copiar borrar, añadir archivos a la imagen.

Tambien podemos usar el programa: adfopus que podemos descargar desde:

http://sourceforge.net/project/showfiles.php?group_id=63243&package_id=60072&release_id=142784

“SidDisk que incluye 125 sid tunes de autores como 4-Mat, Deetsay, Oedipus, Goto80, Cadaver, Tempest, Randall, TelJeroen y Perpetrator .(AGA, kick3.0+).”

Para disfrutar de estos sid tunes (128 en un puto disquete de amiga) solo tenemos que instalar el uae (en unix, linux) o el winuae con su correspondiente rom.

En este caso presisamos para cargar el disco una rom 2.0 o superior.

La 3.0 podemos descargarla desde aqui: http://www.theoldcomputer.com/Libarary’s/Emulation/BIOS_Roms/Kickstart3.0.zip

Finalmente una vez configurado el unix amiga emulator a disfrutar del disco cargando el adf en el uae :D.

Un gran trabajo el de neuroflip (a1200 freaks) ya que consigue meter en un solo diskete 125 sid tunes con menu e intro.

La lista, por si alguien desea descargar los sids individualmente, es la siguiente:

[4-Mat]

Back_to_Blue.sid Complete.sid Cosine_Theme.sid Cyberwing-Loader.sid First_One.sid Promises_Promises.sid Relief_reSID_likes_me.sid Something.sid Sounds.sid Spec_48k_Ping_Pong_Remix.sid Stars.sid Sunset_On_A_Dream.sid Super_Bass.sid Zoomer.sid

[Cadaver]

Aces_High.sid Commando.sid Covert_Ops_in_2D.sid Ex_Inferis.sid Fight_The_Machine.sid Goat_of_the_Woods.sid Metal_Warrior.sid Metal_Warrior_2.sid Metal_Warrior_3.sid Metal_Warrior_4.sid Papillons_Intro.sid Soldiers_of_Satan.sid Unleash_The_Fucking_Fury.sid

[Deetsay]

2_Slow_2_Boring.sid Breakthrough_tune_1.sid Cappucino.sid Elaein.sid Hold_That_Thought.sid Inst-Del.sid Kaapu.sid Little_Computer_People.sid Low_Current_Sid_Tune.sid MOS6581.SID Orava.sid Rules.sid Sano_Ei.sid Song_of_the_Day.sid Speedway_2_tune_2.sid Speedway_3_intro.sid Stalgia.sid Viides_Simffonia.sid

[Perpetrator]

13_Seconds_of_Massacre.sid 1988_Top_40_MEGAMIX.sid Amtrak.sid Blue_Monday_88.sid Childrens_Songs_V2.sid Cyberfunk.sid Edwins_Dream.sid Enigma_Intro_Tune.sid Eternal.sid Hardcore_Power.sid Just_Cool.sid Megamix_II_C64.sid No_Mercy_mix.sid Take_On_Me.sid

[Goto80]

Ajvar_Relish.sid Ameff.sid Bajsgirls_Preview.sid Be_There_Mama.sid Break34.sid Clark_O.sid Datahell.sid Dots_3000.sid Draama.sid Drum_n_Bajs.sid Exy.sid Goa.sid Gosh.sid Groda.sid Groovky.sid Honolulu.sid Londonk.sid Mega.sid Myskja.sid Paperock.sid Robinson.sid Slugg.sid Snyft.sid Sound_of_Anders.sid Stag_3.sid Stop.sid Tjobang.sid Too_Much.sid

[Oedipus]

Another_Lap.sid Deep_Throat.sid Dragonball.sid Enter_The_Dragon.sid Hybris.sid My_C64_Suntans_in_Brazil.sid Robot_Monsters.sid Synergy.sid Turrican.sid Wings_of_Death.sid
[Randall] 10_Reefers_in_Plastic_Bag.sid Depression_Angst_Misery.sid Ex_State_of_Mind.sid Ill_Be_a_Pimp_in_Cabrini_G.sid Ooh_Crikey.sid Press_Space_6581.sid Sweet_Infection.sid

[TelJeroen]

Alternative_Fuel.sid Golden_Axe.sid Ikari_Union.sid JT_in_Space.sid Cybernoid.sid Cybernoid_II.sid Kinetix.sid Looking_Around.sid Noisy_Pillars.sid Sonic_Soul.sid Supremacy.sid Blues_n_Bop.sid Beverly_Hills_Cop.sid Shit_To_Trackmo.sid

[Tempest]

1998.SID Abduction_98_Report.sid Fletch.sid G-oldie.sid Kestomono.sid Poindexter.sid Polskitechno.sid